史上最安全的阿里雲配置，讓非法遠程打擾你的人一邊涼快去！

你所不知道的入侵，你的服務器安全嗎？你的數據庫安全嗎？

請注意安全！你的mongodb已經被黑了！互聯網安全生產大過天！，一文中，已經描述了被黑的經歷。

作好數據安全備份是否是就萬無一失了呢？固然不是，咱們不要忘記了，ECS服務是能夠被遠程登陸的。

我在解決這個問題時，看shell的登陸日誌，發現了這樣一個狀況，ECS提醒我自您上次成功登陸，被錯誤密碼試了多少次，其中有一臺服務器我有三個月沒登陸，提醒我密碼錯誤了六十屢次。

那麼怎麼樣的遠程登陸是最安全的呢？我的認爲有下以幾點

• 服務密碼複雜到無人能破，這種可能性不大，複雜的密碼提升了個人維護成功
• 服務密碼按期改，作爲一人有限公司，這也不太現實。我每隔一段時間就要去改一次密碼，原本我要記的密碼就夠多了，用密碼本？那玩意也不能保證絕對的安全
• 讓登陸的ip受限制，只有某一個ip才能登陸，這個好，我喜歡，適合我這種懶人。

方案是好，可我不知道ECS支不支持這種功能啊。因而我查資料連帶提工單，把這個事情搞清楚了。

設置單一ip訪問

設置一個段ip訪問

把圖中的127.0.0.1換成你的公網ip，後面必定要加"/24"，例如你的公網ip是192.168.32.2，受權對象這麼寫"192.168.32.0/24"，那麼最後一位0就表示任意數字。若是改爲這樣還有人來試的你的密碼，基本上已經能知道搞你的在哪一個區域了。那麼你就要用更當心的方法來應對了

如何查本身的公網ip，請在百度搜索框中搜索個人ip

設置兩個段ip訪問

仍是上圖，受權對象這麼寫"192.168.0.0/16"，那麼你被訪問的區域會更大一些。

結尾

互聯網應用好，安全必定要擺第一位。若是你還有更好的方法，評論區見！